package org.layuiframework.stereotype.util;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.exceptions.JWTDecodeException;
import com.auth0.jwt.interfaces.DecodedJWT;
import lombok.extern.slf4j.Slf4j;

import java.util.Date;

@Slf4j
public class JwtUtil {

    /**
     * 签名过期时间  24h
     */
    private final static long EXPIRE_TIME = 60 * 24 * 60 * 1000;

    /**
     * 生成签名 {@linkplain #EXPIRE_TIME 24小时后失效}
     * @param username 用户名
     * @param secret   用户的密码
     * @return 加密的token
     */
    public static String sign(String username, String secret, String tokenId) {
        Date expireDate = new Date(System.currentTimeMillis() + EXPIRE_TIME);
        try {
            Algorithm algorithm = Algorithm.HMAC256(secret);
            return JWT.create()
                    .withClaim("username", username)
                    .withExpiresAt(expireDate)
                    .withJWTId(tokenId)
                    .sign(algorithm);
        } catch (Exception e) {
            log.error("生成24h签名失败!", e);
            return null;
        }
    }

    /**
     * 生成签名
     * @param username 用户名
     * @param secret   用户的密码
     * @return 加密的token
     */
    public static String signxcx(String username, String secret, String tokenId) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(secret);
            return JWT.create()
                    .withClaim("username", username)
                    .withJWTId(tokenId)
                    .sign(algorithm);
        } catch (Exception e) {
            log.error("生成签名", e);
            return null;
        }
    }

    /**
     * 校验token是否正确
     * @param token  密钥
     * @param secret 用户的密码
     * @return 是否正确
     */
    public static boolean verify(String token, String username, String secret) {
        try {
            Algorithm algorithm = Algorithm.HMAC256(secret);
            JWTVerifier verifier = JWT.require(algorithm)
                    .withClaim("username", username)
                    .build();
            verifier.verify(token);
            return true;
        } catch (Exception e) {
            log.error("token校验失败!", e);
            return false;
        }
    }

    /**
     * 通过token获取用户名称 username
     * @param token  密钥
     * @return token中包含的用户名
     */
    public static String getUsername(String token) {
        try {
            DecodedJWT jwt = JWT.decode(token);
            return jwt.getClaim("username").asString();
        } catch (JWTDecodeException e) {
            log.error("通过token获取用户名称失败!", e);
            return null;
        }
    }

    /**
     * 获取token解码信息
     * @param token  密钥
     * @param secret 用户的密码
     * @return 是否正确
     */
    public static DecodedJWT getDecodedJWT(String token, String username, String secret) {
        return JWT.require(Algorithm.HMAC256(secret)).build().verify(token);
    }
}